Vigor 167 LAN Zugriff Probleme und VPN kein Zugriff

Es gibt 15 Antworten in diesem Thema, welches 5.825 mal aufgerufen wurde. Der letzte Beitrag () ist von fred05.

    Hallo in die Runde,

    habe eine Frage habe mir den 167 zugelegt vorher 165 gehabt.

    Was bei dem 165 gut war das man bei LAN Ports eine IP zuweisen konnte, das war laut Draytek Support nie gewollt ist aber so passiert.
    Das geht nun nicht bei dem 167 nicht mehr.

    Habe imme wieder Probleme beim Zugriff auf den Vigor im LAN bei dem 165 nie denke doch die beiden Ports mit der IP.
    Dazu kommt früher konnte ich mich per VPN einwählen und auf den Vigor zugreifen, das geht jetzt auch nicht mehr auch ein Ping klappt nicht.

    Hat da jemand eine Idee?

    LG
    Fred

    Hallo in die Runde,

    also laut dem Support kann man nicht wie bei dem 165 die bedien Ports seperat Programmieren das war auch nie so gewollt.

    Ich werde am kommende Wochenende den Vigor mal zurücksetzen und schauen ob es dann geht mit dem Zugriff von Intern das es schneller und sauber läuft und hoffe auch das VPN dann geht.

    Laut Support soll beides gehen, aber ob dem so ist wird man sehen.

    Dachte das der Vigor 167 etwas Moderner ist und so, aber der 165 war schon besser in den Einstellmöglichkeiten, vielleicht aber auch halt zui viel.
    Bin gespannt was noch kommt in den nächsten Schritten bei dem Vigor.

    Hallo Fred,


    Ich habe auch einen Vigor167. LAN2 vom Vigor auf einen freien LAN Port von der UDM Pro geführt.


    Vigor hat die 192.168.1.250. Die UDM hat die 192.168.1.1. Also beide Geräte im ADMIN LAN.


    Greife ich jetzt mit irgendeinem Gerät aus dem ADMIN LAN auf das Modem zu, so funktioniert das einwandfrei.


    Versuche ich aber aus einem anderen VLAN (bei mir USER) auf das Modem zuzugreifen, so funktioniert dies trotz eingerichteter, und ganz oben positionierter Regel nicht.


    Vielleicht hilft Dir das weiter, und Du versuchst mal aus dem selben LAN auf das Modem zuzugreifen. Wenn das klappt, dann kannst Du den Vigor als Fehlerquelle meines Erachtens ausschließen.


    Bei mir hat das anfangs auch aus allen anderen VLANs funktioniert. Irgendwann dann (ich glaube, es war nach einem Firmware Update der UDM) funzte es plötzlich nur noch aus dem ADMIN LAN.


    Viele Grüße

    Simon

    Hallo Simon,


    Genau das habe ich auch so gemacht mit dem Lan1 auf WAN und den Lan2 auf einen Port der UDM geführt zum Testen hatte ich das sogar auf dem Gen2 Switch.


    Ein VLAN habe ich nicht im Einsatz.


    Trotzdem zickt das Webinterface immer wieder rum und per VPN will das Ding nicht angesprochen werden.


    Werde mal den Vigor auf Werksrest stellen und alles neu machen.


    Schade das man die IP nicht für beide Lanports per Hand vergeben kann wie beim 165.


    Danke aber für Deine Erfahrung.

    Also bei mir funktioniert es wie Salmon beschrieben hat ebenso.


    Hab dem Vigor fest die IP 192.168.1.101 gegeben und kann ohne Probleme drauf zugreifen.

    Es ist auch irgendwie doch Sinn befreit, wenn man dem Port, auf dem der WAN der UDM steckt eine IP zuweisen würde. Damit würde man doch seinen WAN Zugriff zerschießen, oder täusche ich mich da jetzt?


    Ich hatte nur eine,al ein Problem, damals mit dem Dream Router. Dort war es so, daß, wenn ich den Vigor mit seinem Lan2 ins Netz genommen hatte, der Router alle unifiziertes Gerät auf einmal vergessen hatte und sie auch nicht mehr adoptieren konnte. Aber das war ein Unifi Fehler. Mit der jetzigen UDM geht es ohne Probleme und ich denke nachher mit der UDM-SE ebenso.

    Nur so als Info für die, die es interessiert…


    Im Vigor167 kann man nur eine IP vergeben, die dann beiden Ports zugewiesen wird. Ich habe das zufällig bemerkt, weil ich mein iPad mal auf dem falschen LAN Port angestöpselt habe um auf das Web Portal des Vigor zu kommen… 🙈

    Zitat von Saimon71

    Versuche ich aber aus einem anderen VLAN (bei mir USER) auf das Modem zuzugreifen, so funktioniert dies trotz eingerichteter, und ganz oben positionierter Regel nicht.

    Es ist klar, dass das aus anderen VLANs nicht funktioniert, da im Vigor für den zweiten LAN-Port kein Gateway konfiguriert werden kann. Damit kann die GUI nur aus dem einen VLAN erreicht werden. Dafür braucht es keine Firewall-Regeln - höchstens Masquerading ginge via Controller zu konfigurieren.

    Von Sub- oder Supernetting spreche ich hier mal nicht. :winking_face:

    Zitat von Bassfly

    Es ist auch irgendwie doch Sinn befreit, wenn man dem Port, auf dem der WAN der UDM steckt eine IP zuweisen würde. Damit würde man doch seinen WAN Zugriff zerschießen, oder täusche ich mich da jetzt?

    --> USG | DSL-Modem erreichen (USG-only) :smiling_face:

    Zitat von razor

    Es ist klar, dass das aus anderen VLANs nicht funktioniert, da im Vigor für den zweiten LAN-Port kein Gateway konfiguriert werden kann. Damit kann die GUI nur aus dem einen VLAN erreicht werden. Dafür braucht es keine Firewall-Regeln - höchstens Masquerading ginge via Controller zu konfigurieren.

    Von Sub- oder Supernetting spreche ich hier mal nicht. :winking_face:

    --> USG | DSL-Modem erreichen (USG-only) :smiling_face:

    Hi razor,


    Danke für Deinen Kommentar. Ich bin mir allerdings fast sicher, dass ich es nicht verstanden hab (das mit dem Gateway). 🙈


    In meinem Fall habe ich ja das Modem zusätzlich über den LAN2 des Vigor mit einem LAN Port der UDMP verbunden. Der Vigor wird mir auch als Gerät angezeigt. Siehe Screenshot.


    Nun ist daher mein Verständnis, dass der Vigor genauso behandelt wird wie die anderen Geräte, die mit der UDM verbunden sind, auf die ich ja auch aus den anderen VLANs zugreifen kann.


    Vielleicht hab ich aber auch ein generelles Verständnisproblem…


    Den vigor erreicht man so nur aus dem selben Netz, das ist im Grunde das was razor sagt. Der vpn ist in einem anderen Netz und schon geht's nicht.

    Bei mir geht es per unifi von nicht, per wireguard schon...🤷‍♂️🤔